# yum install fail2ban
(в CentOS 6, для установки fail2ban нужно подключить репозиторий EPEL):
# rpm -ivh http://download.fedoraproject.org/pub/epel/6/$(arch)/epel-release-6-8.noarch.rpm
# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
# vim /etc/fail2ban/jail.local
...
[ssh-iptables]
# включаем защиту ssh (по умолчанию включена)
enabled = true
filter = sshd
# блокируем с помощью IPTables
action = iptables[name=SSH, port=ssh, protocol=tcp]
# настройки почтовых уведомлений
sendmail-whois[name=SSH, [email protected], [email protected], sendername="Fail2Ban"]
# пишем лог в /var/log/secure logpath = /var/log/secure
# максимально 5 попыток
maxretry = 5
# бан на 24 часа
bantime = 86400
# service fail2ban start
# iptables -L fail2ban-SSH
Разблокировать IP адрес из бана:
# fail2ban-client set JAIL unbanip IP
Пример:
# fail2ban-client set ssh-iptables unbanip 192.168.0.100
(в CentOS 6, для установки fail2ban нужно подключить репозиторий EPEL):
# rpm -ivh http://download.fedoraproject.org/pub/epel/6/$(arch)/epel-release-6-8.noarch.rpm
# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
# vim /etc/fail2ban/jail.local
...
[ssh-iptables]
# включаем защиту ssh (по умолчанию включена)
enabled = true
filter = sshd
# блокируем с помощью IPTables
action = iptables[name=SSH, port=ssh, protocol=tcp]
# настройки почтовых уведомлений
sendmail-whois[name=SSH, [email protected], [email protected], sendername="Fail2Ban"]
# пишем лог в /var/log/secure logpath = /var/log/secure
# максимально 5 попыток
maxretry = 5
# бан на 24 часа
bantime = 86400
# service fail2ban start
# iptables -L fail2ban-SSH
Разблокировать IP адрес из бана:
# fail2ban-client set JAIL unbanip IP
Пример:
# fail2ban-client set ssh-iptables unbanip 192.168.0.100
Комментариев нет:
Отправить комментарий